linux服务器如何禁用ip

A. linux如何禁止某个ip连接服务器

两个文件是控制远程访问设置的，通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

如 果请求访问的主机名或IP不包含在/etc/hosts.allow中，那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机名或 IP有没有包含在hosts.deny文件中。如果包含，那么访问就被拒绝；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此访问也被允许。

文件的格式为：<daemon list>:<client list>[:<option>:<option>:...]

daemon list：服务进程名列表，如telnet的服务进程名为in.telnetd

client list：访问控制的客户端列表，可以写域名、主机名或网段，如.python.org或者192.168.1.
option：可选选项，这里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org这个域里的主机允许访问TELNET服务，注意前面的那个点(.)。

第二行表示，禁止192.168.0这个网段的用户允许访问FTP服务，注意0后面的点(.)。

B. linux怎么禁止访问某个ip

在服务器上进行如下命令操作进行规则设置即可：
#iptables -A INPUT -s ip段/网络位数 -j DROP
例如：禁止172.16.1.0/24网段访问服务器，直接在服务器上用命令就可以实现
#iptables -A INPUT -s 172.16.1.0/24 -j DROP (添加规则，所有来自这个网段的数据都丢弃)
#/etc/rc.d/init.d/iptables save （保存规则）
#service iptables restart （重启iptables服务以便升效）

C. linux中如何限制IP访问服务器

在服务器上进行如下命令操作进行规则设置即可：
#iptables -AINPUT-s ip段/网络位数 -j DROP
例如：禁止172.16.1.0/24网段访问服务器，直接在服务器上用命令就可以实现
#iptables -AINPUT-s 172.16.1.0/24 -j DROP (添加规则，所有来自这个网段的数据都丢弃)
#/etc/rc.d/init.d/iptables save （保存规则）
#service iptables restart （重启iptables服务以便生效）

D. linux 怎么禁止ip 直接访问服务器

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的，通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
如果请求访问的主机名或IP不包含在/etc/hosts.allow中，那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机名或IP有没有包含在hosts.deny文件中。如果包含，那么访问就被拒绝；如果既不包含在/etc/hosts.allow中，又不包含在/etc/hosts.deny中，那么此访问也被允许。

文件的格式为：<daemon list>:<client list>[:<option>:<option>:...]
daemon list：服务进程名列表，如telnet的服务进程名为in.telnetd
client list：访问控制的客户端列表，可以写域名、主机名或网段，如.python.org或者192.168.1.
option：可选选项，这里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

E. linux下的VSFTP服务器怎么配置禁止IP段访问

很简单，比如说允许192.168.1.0/24网段可以访问，同时，禁止192.168.0.0/24网段，只需要打开/etc/hosts.allow，输入vsftpd: 192.168.1.0/24，打开/etc/hosts.deny，输入vsftpd: 192.168.0.0/24即可，输入完毕后，配置立即生效 。如果要允许或者禁止某个ip地址访问vsftpd，设置方法类似~ 因为vsftpd服务时Tcp Wrappers相关的，只要是与Tcp Wrappers相关的服务，都可以再/etc/hosts.allow和/etc/hosts.deny文件中配置访问权限。

F. Linux 禁止某个IP地址访问的几种方法

在服务器上进行如下命令操作进行规则设置即可： #iptables -A INPUT -s ip段/网络位数 -j DROP 例如：禁止172.16.1.0/24网段访问服务器，直接在服务器上用命令就可以实现 #iptables -A INPUT -s 172.16.1.0/24 -j DROP

G. 如何在Linux下禁用IPv6

IPv6被认为是IPv4——互联网上的传统32位地址空间——的替代产品，它用来解决现有IPv4地址空间即将耗尽的问题。然而，由于已经有大量主
机、设备用IPv4连接到了互联网上，所以想在一夜之间将它们全部切换到IPv6几乎是不可能的。许多IPv4到IPv6的转换机制（例如：双协议栈、网
络隧道、代理）
已经被提出来用来促进IPv6能被采用，并且很多应用也正在进行重写，如我们所提倡的，来增加对IPv6的支持。有一件事情可以确定，就是在可预见的未来
里IPv4和IPv6势必将共存。

理想情况下，向IPv6过渡的进程不应该被最终的用户所看见，但是IPv4/IPv6混合环境有时会让你碰到各种源于IPv4和IPv6之间不经意间
的相互碰撞的问题。举个例子，你会碰到应用程序超时的问题，比如apt-get或ssh尝试通过IPv6连接失败、DNS服务器意外清空了IPv6的
AAAA记录、或者你支持IPv6的设备不兼容你的互联网服务提供商遗留下的IPv4网络，等等等等。

当然这不意味着你应该盲目地在你的Linux机器上禁用IPv6。鉴于IPv6许诺的种种好处，作为社会的一份子我们最终还是要充分拥抱它的，但是作为给最终用户进行故障排除过程的一部分，如果IPv6确实是罪魁祸首，那你可以尝试去关闭它。

这里有一些让你在Linux中部分（例如：对于某个特定的网络接口）或全部禁用IPv6的小技巧。这些小贴士应该适用于所有主流的Linux发行版包
括Ubuntu、Debian、Linux Mint、CentOS、Fedora、RHEL以及Arch Linux。

查看IPv6在Linux中是否被启用

所有现代Linux发行版默认都自动启用IPv6。为了能看到IPv6在你的Linux中是否被激活，可以使用ifconfig或ip命令。如果你在输入这些命令之后看到“inet6”字样的输出，那就意味着你的Linux系统启用了IPv6。

$ ifconfig

$ ip addr

临时禁用IPv6

如果你想要在你的Linux系统上临时关闭IPv6，你可以用 /proc 文件系统。“临时”的意思是我们所做的禁用IPv6的更改在系统重启后将不被保存。IPv6会在你的Linux机器重启后再次被启用。

要将一个特定的网络接口禁用IPv6，使用以下命令：

$ sudo sh -c ‘echo 1 》 /proc/sys/net/ipv6/conf/《interface-name》/disable_ipv6’

举个例子，将eth0接口禁用IPv6：

$ sudo sh -c ‘echo 1 》 /proc/sys/net/ipv6/conf/eth0/disable_ipv6’

重新启用eth0接口的IPv6：

$ sudo sh -c ‘echo 0 》 /proc/sys/net/ipv6/conf/eth0/disable_ipv6’

如果你想要将整个系统所有接口包括回环接口禁用IPv6，使用以下命令：

$ sudo sh -c ‘echo 1 》 /proc/sys/net/ipv6/conf/all/disable_ipv6’

永久禁用IPv6

以上方法是不能永久禁用IPv6的，你一旦重启系统IPv6还是会被启用。如果你想要永久关闭它，有几个方法你可以试试。

方法一

第一种方法是通过 /etc/sysctl.conf 文件对 /proc 进行永久修改。

换句话说，就是用文本编辑器打开 /etc/sysctl.conf 然后添加以下内容：

# 禁用整个系统所有接口的IPv6

net.ipv6.conf.all.disable_ipv6 = 1

# 禁用某一个指定接口的IPv6（例如：eth0， lo）

net.ipv6.conf.lo.disable_ipv6 = 1

net.ipv6.conf.eth0.disable_ipv6 = 1

在 /etc/sysctl.conf 使这些更改生效，运行以下命令：

$ sudo sysctl -p /etc/sysctl.conf

或者直接重启。

方法二

另一个永久禁用IPv6的方法是在开机的时候传递一个必要的内核参数。

用文本编辑器打开 /etc/default/grub 并给GRUBCMDLINELINUX变量添加“ipv6.disable=1”。

$ sudo vi /etc/default/grub

GRUB_CMDLINE_LINUX=“xxxxx ipv6.disable=1”

上面的“xxxxx”代表任何已有的内核参数，在它后面添加“ipv6.disable=1”。

最后，不要忘记用以下方法保存对GRUB/GRUB2的修改：

Debian、Ubuntu或Linux Mint系统：

$ sudo update-grub

Fedora、CentOS/RHEL系统：

$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg

现在只要你重启你的Linux系统，IPv6就会完全被禁用。

禁用IPv6之后的其它可选步骤

这里有一些在你禁用IPv6后需要考虑的可选步骤，这是因为当你在内核里禁用IPv6后，其它程序也许仍然会尝试使用IPv6。在大多数情况下，应用程序的这种行为不太会影响到什么，但是出于效率或安全方面的原因，你可以为他们禁用IPv6。

/etc/hosts

根据你的设置， /etc/hosts 会包含一条或多条IPv6的hosts和它们的地址。用文本编辑器打开 /etc/hosts 并注释掉包含IPv6 hosts的脚本行。

$ sudo vi /etc/hosts

# comment these IPv6 hosts# ：：1 ip6-localhost ip6-loopback# fe00：：0
ip6-localnet# ff00：：0 ip6-mcastprefix# ff02：：1 ip6-allnodes# ff02：：2
ip6-allrouters

Network Manager

如果你在用NetworkManager来管理你的网络设置，你可以在NetworkManager里禁用IPv6。在NetworkManager
打开wired connection，点击“IPv6 Settings”选项并在“Method”一栏选择“Ignore”，保存退出。

SSH服务

默认情况下，OpenSSH服务（sshd）会去尝试捆绑IPv4和IPv6的地址。

要强制sshd只捆绑IPv4地址，用文本编辑器打开 /etc/ssh/sshd_config 并添加以下行。inet只适用于IPv4，而inet6是适用于IPv6的。

$ sudo vi /etc/ssh/sshd_config

AddressFamily inet

然后重启sshd服务。

上面就是Linux禁用IPv6的方法介绍了，你可选择临时禁用IPv6或永久禁用IPv6，临时禁用在系统重启后IPv6还会被启用，而永久禁用IPv6则不会出现这个问题。

H. 请教linux服务器怎样限制ip访问

防火墙啊

iptables -A INPUT -s 192.168.1.43 -m state --state NEW -j ACCEPT

iptables -A INPUT -s 192.168.1.44 -m state --state NEW -j DROP

I. 本机为linux系统，如何禁止本机访问指定ip

在防火墙中添加规则就可以。